درس آموخته‌های حاصل از حملات اپیدمیک باج‌افزارها درون سال 2017




۱۰ام دی ۱۳۹۶ دوربین

درس آموخته‌های حاصل از حملات اپیدمیک باج‌افزارها درون سال 2017

درون پایان هر سال، کارشناسان ما حوادثی که درون کل سال رخ داده هست را آنالیز می‌کنند و تمام یک سال را درون قالب یک نيوز منتشر می‌سازند. امسال یعنی سال ۲۰۱۷ به بحث‌های زیادی محدود نشد و تمامي چیز خلاصه اما به طور فاجعه باری رخ داد: کارشناسان سال ۲۰۱۷ را سال باج‌افزارها نامیدند.

به گفته ایتنا از کسپرسکی آنلاین، سه باج افزار اپیدمیک واناکرای، ExPetr و ولي حمله‌ای بدتر از آنها یعنی خرگوش بد دقت بسیاری از کاربران را به خود جلب کرد.

دقت داشته باشید که هرچند این حادثه ناگهانی بود و سبب غافلگیری کاربران شده بود اما کارشناسان ما این روند را درون سال ۲۰۱۶ پیش بینی کرده بودند.

Costin Raiu و Juan Andres Guerrero-Saade درون پیش‌بینی‌های خود درون Securelist درون سال گذشته اعلام کردند: ” آنطور که انتظار می‌رود درون سال ۲۰۱۷ باج افزارها قادرند فایل‌ها را را قفل کنند و یا دسترسی به سیستم را از کاربر بگیرند و حتی به حذف فایل‌های مهم درون سیستم قربانیان بپردازند و به ازای بازگردانی سیستم به حالت قبل از کاربران درخواست باج کنند”.

حال بیایید به مهم‌ترین درس‌هایی که می‌توان از این حملات گرفت بپردازیم:
جنبش جانبی بدافزارها

  سال گذشته باج افزارهای اپیدمیک شهرت یافتند زیرا بدافزارها تنها یک کامپیوتر را رمزنگاری نمی‌کنند بلکه آنها تمامی دستگاه‌های متصل به شبکه را رمزنگاری می کنند. این سطح نفوذ به لطف آسیب پذیری ها توسط برخی بدافزارها امکان پذیر هست.

با این حال، رشد اپیدمیک بدافزارها آغاز شده هست. اما طبیعتا راه هایی برای جلوگیری اين ها وجود دارد و می‌توان تا حد بسیاری آنها را مهار ساخت. علاوه بر این برخی از مجرمان آسیب پذیری ها را برای حملات خود دسترس می‌کنند که این نوع برخورد یکی از حملات غافلگیرانه‌ای هست که می تواند کاربران بسیاری را درون دام خودش بیندازد.

نتیجه گیری ۱) هنگامی که آپدیت نرم‌افزارها منتشر می‌شوند فورا آنها را آپدیت کنید؛ به ویژه اگر آپدیت‌های امنیت باشند.

سیستم‌های غیربحرانی

درون میان قربانیان باج افزارهای رمزنگار، سیستم های بسیاری بودند که درون برابر باج افزارها هیچ گونه محافظتی را درون نظر نگرفته بودند و این تنها به این دلیل بود که اين‌ها تصور می‌کردند هرگز قربانیان باج افزارها نمی‌شوند. برخی از این سیستم‌ها قربانی پنل های اطلاعاتی و دستگاه‌های فروش بودند. صادقانه بگویم، هیچ چیز درون اين دستگاه‌ها برای رمزنگاری وجود ندارد و هیچ کسی برای بازگشایی رمز آنها باجی پرداخت نمی‌کند.

اما درون این موارد مجرمان گزينش خود را هوشمندانه انجام می‌دهند: اين ها هر چیز را که بتوانند آلوده می سازند و برای آنها کاربرد اهمیتی ندارد. درون این مورد آسیب قابل دقت بود. نصب مجدد سیستم عامل بر روی چنین دستگاه‌هایی کاری غیر ممکن بود و علاوه بر اين هزینه بالایی را برای مجموعه رقم می‌زد.

نتیجه گیری ۲) محافظت از تمام زیرساخت‌های حیاتی که اطلاعات شما درون آنها ذخیره شده هست.

خرابکاری به جای اخاذی

حمله  ExPetr فاقد مکانیزمی هست که بتواند یک قربانی خاص را شناسایی کند این بدان معنا هست که حتی اگر خود مجرمان هم بخواهند، قادر به دادن کلید رمزگشایی به قربانیان (حتی با دریافت باج) نخواهند بود. از این رو آنها با فراغی آسوده هر آسیبی می‌زنند و این برای آنها امتیاز محسوب می‌شود.

نتیحه حمله ExPetr یک بار دیگر عدم پرداخت باج به مجرمان را گوش زد می کند و پرداخت باج را راهی قابل اعتماد برای بازیابی اطلاعات و فایل‌ها نمی‌داند.

نتیجه گیری ۳) تنها راه واقعی برای بدست آوردن اطلاعات از دست رفته و رمزنگاری شده توسط مجرمان بک آپ گیری و دسترس از راهکارهای امنیتی قابل اعتماد هست.

امیدواریم که این نتیجه گیری‌ها آسیب‌های مشابه حملات را درون آینده به حداقل برساند. به گفته مجرمان حمله ExPetr  جزء حملاتی هست که درون سال‌های اخیر بیشترین دسترس را توسط مجرمان خواهد داشت و بیش از حالا روند اپیدمیک خود را ادامه خواهد داد.

 


مطالب پیشنهادی